Radmin –помощник сисадмина
Львиную долю времени любого системного администратора занимает техподдержка пользователей. Программа Radmin позволяет проделать все необходимые операции удаленно и в удобной форме.
Вероятно, только в небольших компаниях, в которых работу сисадмина по совместительству выполняет один из сотрудников, можно решить проблему прямо на рабочем месте. Но что делать, если сисадмин уехал в отпуск\командировку или компания занимает несколько офисов, территориально удаленных друг от друга?
Единственный правильный выход — подключиться удаленно к рабочему столу и выполнить все необходимые действия. Решение вопроса любой сложности (не открывается база, зависло приложение, не распечатывается документ и т.п.) при этом займет считанные минуты – достаточно лишь обратиться к сисадмину. Так мы экономим время, а значит и деньги, заботимся о репутации компании — клиент даже не заметит, что возникла какая-то проблема (все операции выполнены быстрее, хотя в офисе не было админа).
Для устранения неполадок или настройки компьютера ОС Windows предлагает удаленное управление рабочим столом и Remote Assistance, но назвать реализацию удобной нельзя. Так, в отличие от серверной версии ОС, клиентские системы (включая Windows 7) поддерживают работу только одного пользователя. Когда администратор будет выполнять настройки через RDP, локальный будет отключен. И хотя как временный выход из ситуации его можно использовать (тем более что достается такая функция совершенно бесплатно), в большинстве случаев лучше все-таки прибегнуть к помощи программ сторонних разработчиков.
Смотрим Radmin
Первая версия программы Radmin (Remote Administrator) появилась в 1999 году. Вскоре программа стала популярной, как инструмент при администрировании большого количества компьютеров (особенно когда они разнесены территориально).
Разработчики между тем не почивали на лаврах, прислушивались к мнению пользователей, оттого программе Radmin удается сохранять свою высокую позицию. Поскольку разработкой занимается российская компания “Фаматек”, проблем с локализацией, документацией и поддержкой нет. Многие вопросы можно быстро решить через Центр поддержки, хотя часто в этом нет необходимости – в Сети доступно множество независимых обзоров и инструкций, а быстрый ответ можно получить на любом профильном форуме.
Сегодня доступна версия 3.4, имеющая статус Microsoft Platform Ready, полностью поддерживающая все ОС Windows, начиная от Windows 2000 и до 32/64 битных версий Windows Vista и Windows 7.
Построен Radmin по клиент-серверной схеме. На компьютер, которым планируется управлять удаленно, ставится серверная часть — Radmin Server. Именно этот компонент лицензируется, стоимость зависит от количества приобретаемых версий (всего шесть уровней). Подключение к серверу производится при помощи распространяемого бесплатно клиента Radmin Viewer, который может быть использован на любом количестве компьютеров. При этом к одному серверу можно подключиться с нескольких клиентов — так можно легко организовать обучение, конференцию или консультацию нескольких специалистов.
Официально поддерживается установка клиентской части на все системы Microsoft, начиная от Windows 95. Также Radmin Viewer нормально работает через Wine в Linux или FreeBSD (такая возможность заложена самими разработчиками), в Интернет можно найти достаточное количество соответствующих руководств.
Безопасность
Защита данных при удаленном доступе особенно актуальна. Основными рисками для подобного рода соединений являются атаки Man-in-the-Middle (к ней, кстати, был уязвим RDP до 6-ой версии), попытка подбора или перехвата пароля. В Radmin разработчики максимально снизили подобную вероятность, практически сведя ее к нулю. Во всяком случае, пока не удалось найти информацию об удачных попытках (а они предпринимались).
Для обмена данными между клиентом и сервером используется протокол собственной разработки, соединение шифруется по алгоритму AES, сеансовый ключ генерируется случайным образом для каждого подключения. Подключение к серверной части можно ограничить только определенными узлами или подсетями, реализована защита от попыток перебора пароля (после пяти неудач устанавливается задержка). Аутентификация может быть произведена с использованием системы безопасности Windows, в том числе Active Directory, или средствами Radmin (с индивидуальной установкой прав). Пароли программа не сохраняет, они вводятся только вручную. Поэтому к удаленным системам нельзя подключиться, получив доступ к системе с установленной частью Radmin Viewer.
Дополнительно все важные действия в Radmin сохраняются в журнал (собственный Radmin или системный Windows). Изменив ключ реестра, можно запретить изменение настроек пользователем. При определенных установках для удаленного подключения к серверу потребуется подтверждение локальным пользователем, это обезопасит от подглядывания (о подключении предупреждает и красный цвет значка). В интерфейсе настроек сервера недоступна возможность спрятать значок программы в трее, это также один из элементов безопасности, ведь пользователь имеет право знать, что его действия могут подсмотреть. Но возможность спрятать значок реализована в специальной версии «No tray icon«, доступ для использования которой открывается по специальному запросу.
Администрирование удаленных систем
Процесс установки как серверной, так и клиентской части в Radmin никогда не вызывал проблем. Для быстрого развертывания Radmin Server на большом количестве компьютеров следует использовать специальный набор утилит Radmin Deployment, состоящий из двух пакетов — сервера активации лицензий (Activation Server) и Deployment Tool. После установки второго в системе появляется утилита Radmin MSI Configurator, при помощи которой можно создать MSI файл с подготовленными настройками. Его затем используем при развертывании при помощи Deployment Tool, посредством групповых политик GPO или другими способами.
Все остальные действия производятся администратором при помощи Radmin Viewer. Интерфейс очень прост и не перегружен настройками, все лишние функции убраны, поэтому, как с ним работать, понятно даже новичку. Чтобы создать подключение к удаленному компьютеру необходимо лишь указать DNS-имя или IP-адрес. При большом количестве систем, лучше воспользоваться утилитой Advanced IP Scanner, позволяющей найти компьютеры с запущенным Radmin Server и подключиться к ним в один клик.
Если компьютеров в списке много, их лучше распределить по папкам (могут иметь несколько уровней вложенности). Здесь каждый для себя выбирает более удобную методику группировки – по отделам, назначению и т.п. После создания папок компьютеры распределяются по ним простым перетаскиванием. Для доступа к наиболее часто “открываемым” компьютерам или запуска отдельных функций на рабочем столе создается ярлык. Настройки можно экспортировать в адресную книгу и перенести на другой компьютер. Встроенный в Radmin Viewer сканер, позволяет определить, на каких компьютерах из списка адресной книги запущен Radmin Server.
В Radmin предложено несколько вариантов управления удаленной системой или взаимодействия с пользователем, все они представлены в меню или в виде кнопок в панели. В зависимости от необходимости выбираем нужный. Основным режимом является “Управление”, когда админ производит подключение к удаленному рабочему столу, помогая пользователю решить все проблемы.
Для обмена сообщениями реализованы голосовой и текстовый чаты, а также функция отправки одиночного сообщения. Здесь хорошо раскрывается корпоративная направленность Radmin. Ведь чаты могут быть не только индивидуальными, но и многопользовательскими, с возможностью создания публичных и приватных каналов (защищенных паролем), конференций, систем модерирования, индикацией присутствия пользователя в сети и так далее. Таким образом, на базе Radmin легко строится система поддержки и обмена информацией между сотрудниками компании без привлечения сторонних средств и по защищенному каналу. Голосовой чат, например, позволяет заменить в некоторых случаях обычную телефонию и VoIP и экономить на внутренних переговорах с удаленными офисами.
Нужно отметить, что в Radmin используется технология DirectScreenTransfer, позволяющая считывать изображение с драйвера ОС. За счет этого обеспечивается высокая скорость прорисовки рабочего стола (и это действительно так) и уменьшается нагрузка на систему. Отсутствует ограничение на размер экрана рабочего стола, для каждого сервера можно выставить количество обновлений экрана и глубину цвета. В итоге, работая с удаленной системой, практически не замечаешь разницы.
Кроме режима «Управление» реализован и режим «Просмотр», когда пользователь только наблюдает за действиями другого без вмешательства. Некоторые операции в Windows выполняются с консоли, поэтому открывать рабочий стол в этой ситуации необязательно. Разработчики реализовали возможность подключения в режиме telnet. Это подключение можно выполнить как из окна «Управление», так и, выбрав соответствующий пункт в меню компьютера в окне Radmin Viewer. И, наконец, в Radmin реализована возможность обмена файлами с удаленной системой при помощи встроенного менеджера, напоминающего Проводник. Поддерживается докачка, поэтому при прерывании передачи файлов не придется начинать все сначала.
***
Можно отметить, что Radmin по-прежнему является удобным и понятным помощником сисадмина, хорошим средством для оказания техподдержки пользователям в организации любого размера. Наличие большого числа встроенных возможностей при относительно небольшой цене делает его востребованным продуктом. Ждем новой версии…
Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.
Комментарии
Комментариев пока что нет
Оставить комментарий